O Senado levou cerca de seis meses para alterar pouca coisa no Projeto de Lei 35/2012, que insere crimes cibernéticos no Código Penal. Mas, além de não resolver questões importantes, como alguma determinação que agregue o conceito de cloud computing à esfera criminal, mudou uma palavra que abre espaço para interpretações sobre o mal uso de dispositivos: trocou “devassar” por “invadir”.
Curta, no Facebook, a Fan Page do IT Web
“Se uma pessoa entrar no computador que não esteja protegido por uma senha, não é uma invasão”, explicou Victor Haikal, sócio do escritório PPP Advogados. “Ideia de invadir é a de transpor uma barreira”, completou, adicionando de, que de forma geral, as alterações feitas no material são mais “perfumaria” do que com efeito prático.
De acordo com o dicionário Houaiss, invadir significa “penetrar num determinado lugar e ocupá-lo pela força; apoderar-se, tomar, conquistar; ocupar um lugar de forma maciça e abusiva”. Devassar, por sua vez, abrange “invadir, observar, conhecer por completo (aquilo que é defeso ou vedado)”.
Além disso, só é tipificado como crime quando o invasor consegue entrar no dispositivo. Ele pode tentar quantas vezes quiser sem sofrer penalização por isso. “É a mesma coisa que ter alguém na frente da sua casa com um molho de chaves na mão vendo qual delas consegue abrir o cadeado do seu portão. Você pode chamar a polícia por causa disso, mas o mesmo não acontece se alguém tentar invadir sua conta ou seu site”, contou.
O artigo é bem específico: “Art. 154-A. Invadir dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades”. “Estão dizendo que invadir computador é crime. Isso não é verdade”, continuou.
Além disso, o texto caracteriza a palavra dispositivo. Isso significa que continua não contemplando arquivos armazenados em nuvem, porque a forma como o material está escrito introduz, segundo Haikal, o conceito de localidade. Ou seja: apagar ou adulterar os arquivos que estão armazenados é uma coisa. Agora apagar fotos do Facebook ou materiais que estejam no Google Drive, SkyDrive ou Dropbox, por exemplo, não, porque estes conteúdos estão armazenados em um servidor terceiro, e não no dispositivo invadido.
“O texto recebeu apenas uma perfumaria. Existe uma falta técnica muito importante no texto. Os parlamentares não trabalham com atributos de segurança da informação para redigir o material. Eles jogam fora toda a teoria da segurança da informação”, comentou. Para o especialista, uma forma simples de resolver a questão seria o texto garantir a confidencialidade e integridade dos dados do usuário, sem especificar onde. “Se você esclarece como crime quebrar a confidencialidade, não precisa ficar inventando termo. Pode estar na nuvem, na lua…. não precisa elencar”, contou.
De forma geral, o especialista não considera o resultado como positivo, assim como também não considera adequada a lei de Crimes Cibernéticos, de autoria do senador Eduardo Azeredo, que tramita há mais de dez anos no Congresso, e considera como crime até mesmo a prática de White Hat, que é o ato de buscar vulnerabilidades nas redes para sugerir novas formas de proteção, ou o uso de jailbreaker no celular. “Eu prefiro nenhum dos dois. Hoje não existe lei. Se for para colocar uma mais ou menos, não sei se vale à pena. É a mesma coisa do candidato menos ruim. É ruim ficar sem segurança jurídica, mas tenho minhas duvidas se uma norma ruim não acaba prejudicando ainda mais”, finalizou.
O Projeto de Lei 35/2012 foi criado na Câmara dos Deputados. Como sofreu alteração em sua redação no Senado, voltará para apreciação dos deputados, que deverão definir, após apreciação, se ele seguirá para sanção presidencial ou irá voltar aos senadores, com discussão de novas alterações. Enquanto isso, continuamos sem lei de cibercrime no Brasil.
Saiba mais:
Senado aprova lei que insere cibercrime no Código Penal
Lei do Cibercrime: texto não contempla cloud computing, diz especialista
Cibercrime dá menos dinheiro do que o esperado
Câmara aprova PL que determina crimes cibernéticos
Dia mundial da internet: saiba como se proteger de ameaças online
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…